如何高效利用你所“劫持”的HTTP会话?

*本文原创作者:addadd,本文属FreeBuf原创奖励计划,未经许可禁止转载HTTP会话劫持HTTP是无状态的协议,为了维持和跟踪用户的状态,引入了Cookie和Session,但都是基于客户端发送cookie来对用户身份进行识别,所…

来源: 如何高效利用你所“劫持”的HTTP会话?

如何通过IE11浏览器跨域窃取CSV文件信息(含演示视频+PoC)

写在前面的话早在2008年,Chris Evans就发现了通过在标签中添加恶意参数来跨域窃取Firefox数据的可能性。如果你感兴趣的话,你现在仍然可以阅读当初他所发表的那篇研究报告【传送门】。…

来源: 如何通过IE11浏览器跨域窃取CSV文件信息(含演示视频+PoC)

如何使用谷歌Chrome浏览器窃取Windows密码

写在前面的话 利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的十多年里,还没…

来源: 如何使用谷歌Chrome浏览器窃取Windows密码

惠普电脑内置键盘记录器?可窃取账号密码等敏感用户信息

你在使用惠普电脑吗?如果答案是肯定的,那么请小心了,你的音频驱动程序可能会存储你的击键记录,甚至泄露你的重要信息。日前,瑞士安全公司Modzero的安全研究员Thorsten Schroeder发现,许多惠普笔记本电脑和平…

来源: 惠普电脑内置键盘记录器?可窃取账号密码等敏感用户信息

WHID Injector:将HID攻击带入新境界

HID Attack是最近几年流行的一类攻击方式。HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。由于电脑对这类设备缺少严格的检测措施,只是简单…

来源: WHID Injector:将HID攻击带入新境界[……]

[阅读全部]